Wikipedia:Bar/Discussioni/Soppressori locali: differenze tra le versioni

Le politiche della privacy di WMF prevedono che dati sensibili (email, numeri di telefono, indirizzi, dati che identifichino un utente nella RL) siano nascosti con un livello in più della normale cancellazione. Attualmente il lavoro è svolto dagli steward che non hanno come homewiki itwiki e che possibilmente non parlano la lingua italiana. Ritengo che itwiki sia abbastanza matura per averli localmente e ciò porterebbe degli ovvi benefici. Esiste già anche la policy che andrebbe solo adottata. Dovremmo decidere se attivarli e organizzare una eventuale elezione oppure decidere di darli, per esempio, agli steward provenienti dal progetto includendo magari i CU sfruttando la possibilità di "On wikis with an Arbitration Committee elected with 25–30 members' approval, users may also be appointed by the Arbitration Committee, unless the local community prefers independent elections. After agreement, a member of the local Arbitration Committee should place a request on Steward requests/Permissions." Ciò permetterebbe magari di non sovraccaricare la comunità di ulteriori elezioni visto che la OS policy è molto rigida e sotto la vigilanza della Ombuds commission. --Melos ^(msg) 01:43, 29 mag 2024 (CEST)[rispondi]

Ma certo, magari con l'occasione per favore ricorda, puoi farlo meglio di me, che i dati personali, per policy, vanno sempre soppressi. Non basta oscurare --Pierpao (listening) 07:26, 29 mag 2024 (CEST)[rispondi]

Ma non è sufficiente un revdel di un admin? (che non è un oscuramento, appunto). Io ho sempre fatto così. -- .mau. ✉ 08:56, 29 mag 2024 (CEST)[rispondi]

Io ne parlo da anni di questa figura, quando sono stato nell'ombuds avevo chiesto più volte di inserire questa figura, e quantomeno di creare consapevolezza sull'oversight ma alcune risposte sono state "Non capisco perché ci debbano essere cose che gli admin non possano vedere". Ebbene, lo ripeto, ci sono dati che non basta oscurare da admin. Itwiki è uno dei progetti con meno oversight in assoluto (statistiche alla mano), e so anche chi sono quei 2-3 utenti di itwiki che in genere li richiedono agli steward (spero si candidino), ma il problema è che per gli altri non c'è consapevolezza di cosa vada oscurato e quando.

Già la risposta di .mau., che è un admin espertissimo e di lungo corso, fa capire la portata del problema! Prima di tutto bisogna capire che esistono dati che non possono rimanere, neanche oscurati (si veda la policy), e se consideriamo quanti ne passano ogni giorno allora capiremmo che, sì, c'è bisogno del gruppo locale degli oversighter, perché sennò si darebbe agli steward un carico esagerato, peccato che attualmente molti di questi dati vengano semplicemente "revdellati" (passatemi il termine) dagli admin. Ci sono dati non pubblici, che sono appunto coperti dalla policy, e solo chi ha accesso a determinati strumenti - dopo aver firmato un NDA - può vedere! Mi riferisco a numeri di telefono privati, mi riferisco a collegamenti con identità che nessuno ha mai voluto rendere pubbliche, mi riferisco a insulti pesanti e potenzialmente diffamatori e via dicendo!

Assolutamente no a darlo automaticamente ai già CU o steward, troppi flag non vanno bene e non è detto che tutti i CU siano in grado di gestire questo flag, è una cosa molto molto seria e particolarmente delicata e totalmente differente dal CU!!! Chi se la sente e pensa di conoscere la policy può comunque candidarsi!

Il suggerimento mio è comunque di far sì che esista questo gruppo localmente e di attivare le elezioni come per i CU - con candidature e tutto il resto - non è un grande problema burocratico e a lungo andare è molto più funzionale del resto. L'ArbCom si occupa di altro su questo progetto, quindi facciamo elezioni normali come i CU, però - ripeto - serve la consapevolezza di cosa vada oscurato e cosa no! Non è un flag come gli altri --Superpes15^(talk) 09:13, 29 mag 2024 (CEST)[rispondi]

Sono certamente favorevole all'istituzione del gruppo locale, ma gestito con candidature ed elezioni come avviene per sysop, CU, ecc. --Mtarch11 (msg) 09:37, 29 mag 2024 (CEST)[rispondi]

Copincollo integralmente il commento di Mtarch11 e aggiungo un grosso NO ad attribuire al neo-arbcom compiti per cui non è stato discusso/approvato/votato ecc. --Civvì (Parliamone) 09:43, 29 mag 2024 (CEST)[rispondi]

Favorevole, come i colleghi sopra, all'istituzione dei soppressori su it.wiki tramite elezioni. Vedo che la linea guida ce l'abbiamo già in italiano. --PandeF (msg) 10:05, 29 mag 2024 (CEST)[rispondi]

[← Rientro] Attenzione, però. Anche accettando il fatto che i dati personali indicati possano essere veri e quindi ci voglia un oversighter in modo che neppure gli admin possano vederli, gli "insulti pesanti e potenzialmente diffamatori" sono un'altra cosa. È vero che non basta oscurarli, ma un revdel non li rende più pubblici e quindi la diffamazione non c'è più, né c'è un problema di privacy. Per il resto, concordo che l'ArbCom non deve avere nulla a che fare. Votiamo per un paio di oversighter e morta li. -- .mau. ✉ 10:38, 29 mag 2024 (CEST)[rispondi]

La chiave è proprio lì. I contenuti per cui è stato effettuato un revdel sono ancora pubblici per utenti per i quali non dovrebbero esserlo. Gli oversighter hanno firmato un NDA e hanno l'accesso OS e rispondono legalmente a WMF, che in qualsiasi momento, sia tramite ombuds che non, può decidere di rimuovere l'accesso, e proprio in forza di ciò possono accedere a tali informazioni, mentre gli altri non dovrebbero averne accesso, e parliamo sempre di informazioni protette da ANPDP e Oversight Policy! --Superpes15^(talk) 11:15, 29 mag 2024 (CEST)[rispondi]

Gli insulti non devono essere oscurati nel senso che devono proprio rimanere visibili agli amministratori per questioni di patrolling ma la policy é chiara parla dei dati personali sensibili. I recenti casi di doxing ci dicono che con la privacy non si scherza. E per esempio ho dovuto chiedere l'oscuramento di un edit in cui veniva indicato il paesino di un sysop. Non c'è motivo per cui più persone dello stretto necessario possano accedere a certi dati. Sono solo rischi. Oltre al fatto che la privacy é soprattutto una questione di abitudini e regolamentare favorisce un certo tipo di mentalità. --Pierpao (listening) 11:24, 29 mag 2024 (CEST)[rispondi]

[@ Pierpao] Non parlo di insulti normali tipo "caccapupù" che per me non sono neanche da revdel. Leggi meglio l'oversight policy (punto 2) che parla di informazioni potenzialmente diffamatorie (e ne ho rimosse tantissime su altri progetti). --Superpes15^(talk) 11:36, 29 mag 2024 (CEST)[rispondi]

"caccapupù" si reverta e amen. "XXX è un mafioso colluso con Riina" è diffamazione e deve essere oscurata , ma ho dei dubbi che se resta visibile ai sysop si possa parlare di comunicazione con più persone. -- .mau. ✉ 12:21, 29 mag 2024 (CEST)[rispondi]

Il punto non è quello che il nostro codice penale richiede, noi siamo su uno spazio di WMF, con sede legale in USA e soggetti alle regole legali di WMF. La tutela dei contenuti protetti da oversight è ben spiegata nelle policy. Poi che si vogliano attuare le policy o fare finta di niente è un altro discorso, comunque rimane sbagliato fare come si fa attualmente (in alcuni casi anche per scarsa conoscenza di policy e strumenti globali), e ci possono comunque essere casini se succede qualcosa (e mi riferisco ai dati privati più che ai dati potenzialmente diffamatori)! --Superpes15^(talk) 13:29, 29 mag 2024 (CEST)[rispondi]

Favorevole all'istituzione, con le modalità di elezione simili o analoghe a quelle per CU. --Torque (scrivimi!) 16:04, 29 mag 2024 (CEST)[rispondi]

• Come già scritto in passato, non sono favorevole all'introduzione di questo ulteriore ruolo su it.wiki, sia perché la funzione revdel abilitata nel 2010 è ottimale per la stragrande maggioranza dei casi, sia perché i diritti di amministratore (che abilitano la funzione di Revdelete) non sono concessi con leggerezza. --M/ 12:04, 29 mag 2024 (CEST)[rispondi]

  RevDel e oversight sono due cose che viaggiano su binari completamente diversi... --Superpes15^(talk) 13:22, 29 mag 2024 (CEST)[rispondi]

Il punto è che non chiediamo la soppressione delle cose che per policy andrebbero soppresse per:

1. ignoranza (nel senso buono del termine) della necessità di sopprimere
2. perché la richiesta richiede di rivolgersi fuori da itwiki e non è così immediato il come/dove ecc
3. gli steward "nostri" non posso farlo localmente per cui anche il canale rapido non funziona
4. Last but not least siamo uno dei pochissimi grandi progetti che non ha OS locali.

Mi sembrano tutte ottime ragioni per averne di locali, e direi che ne servono un numero minimo di 3, che è il numero perfetto, meglio ancora 4.--Civvì (Parliamone) 14:28, 29 mag 2024 (CEST)[rispondi]

Sono i CU che dovrebbero essere minimo 3? terrei lo stesso principio --Torque (scrivimi!) 16:32, 29 mag 2024 (CEST)[rispondi]

[@ Torque] A livello globale vige la regola di almeno 2 e, trattandosi di ruoli che rientrano nell'ANDPD e quindi nel NDA con responsabilità verso WMF, ha perfettamente senso :) Io per itwiki avrei già in mente 4-5 candidati buoni, vedendo anche chi è che chiede gli oversight, e soprattutto le qualità delle richieste, se approviamo gli OS non avrei problemi a candidarli, fermo restando che deve essere un ruolo anche con auto-candidatura da parte dei sysop :) --Superpes15^(talk) 19:29, 29 mag 2024 (CEST)[rispondi]

• Qualunque sia il senso di questa cosa* sono Contrario a dare all'Arbcom o ai singoli arbitri l'onere aggiuntivo di occuparsene o di scegliere chi se ne occupi.

Vengo ora all'asterisco: stavo per commentare scrivendo "limite mio, ma non capisco perché chiunque possa adottare come username il proprio nome e cognome, ma se poi qualcuno dichiara come si chiama e lascia un indirizzo email, questi dati diventano improvvisamente inadatti a stare persino in una versione oscurata".

Però poi ho letto la policy di Meta e capito che, delle quattro fattispecie citate, nessuna fa riferimento a casi come quello del newbie che dichiara spontaneamente le generalità e chiede la risposta via email. Serve un flag, allora, per rincorrere il tifoso che dà del cornuto all'arbitro o il militante che dà del ladro al politico? (entrambi, è evidente, sono insulti potenzialmente diffamatori). Bene, ma Domine non sum dignus: si faccia un'elezione (e auguri per il quorum). Con due avvertenze però: (1) dovremmo chiederci come evitare che un bot monitori la categoria delle richieste ai soppressori prima che questi intervengano (oppure la richiesta si soppressione dovrà essere comunque preceduta dal revdelete? Uh, che procedura snella!); (2) per policy di Meta, l'esistenza di anche un solo soppressore locale inibisce la possibilità di ricorrere agli steward. --Argeste ^soffia 16:52, 29 mag 2024 (CEST)[rispondi]

Le richieste di OS vanno fatte sempre in privato. --Pierpao (listening) 17:06, 29 mag 2024 (CEST)[rispondi]

[↓↑ fuori crono] Mi permetto solo di aggiungere che la maggior parte dei progetti ha, IMHO giustamente, una ML dedicata e un account di servizio per ricevere le mail. --Mtarch11 (msg) 18:33, 29 mag 2024 (CEST)[rispondi]

E comunque prima si oscura --Pierpao (listening) 17:07, 29 mag 2024 (CEST)[rispondi]

Alcuni progetti hanno scritto che gli steward possono comunque intervenire dietro richiesta di un amministratore per situazioni in cui a stretto giro non sia disponibili OS locali. Il sysop può in ogni caso applicare il primo revdel (visivamente si vede una barretta) alla revisione, per poi lasciare il suppress ai soppressori. --Melos ^(msg) 17:14, 29 mag 2024 (CEST)[rispondi]

• Personalmente la penso come [@ M7]--Parma1983 17:41, 29 mag 2024 (CEST)[rispondi]

  [@ Parma1983] Ti chiederei quanti oversight hai chiesto finora, e anche se sei ben conscio di quali casi richiedano un oversight? Se tu rifiuti gli oversight locali non è che non esistano oversight qui, anzi ne vengono fatti sempre dagli steward (l'ultimo pochissimi giorni fa), perché devi comunque segnalare agli steward privatamente ogni caso di oversight che ti capita, e ti chiederei anche: in genere lo fai? Suggerisco di togliere carico inutile agli steward e di iniziare ad avere una macchina che funzioni correttamente anche qui perché possiamo autogestire questa cosa senza problemi come fanno gli altri! --Superpes15^(talk) 19:37, 29 mag 2024 (CEST)[rispondi]

  [@ Superpes15] Ho letto la policy e mi pare di capire che i casi che, secondo tale linea guida, richiederebbero un oversight sarebbero decine ogni giorno, tra informazioni personali non pubbliche e informazioni potenzialmente diffamatorie (andrebbe poi definito meglio tale concetto, per capire da che livello di offese in poi considerare "potenzialmente diffamatorio" un contenuto). In tutta sincerità, mi domando se questo ulteriore passaggio serva davvero a tutelare il progetto o meno, perché costringerebbe a un'ulteriore complicazione e perdita di tempo, impedendo in seguito agli admin di poter visualizzare i diff per valutare eventuali azioni nei confronti degli utenti. Si parla infatti di contenuti al momento visibili esclusivamente agli admin (parliamo di circa 120 persone direi fidate) e non a chicchessia. A me sinceramente preoccupa questo progressivo processo di burocratizzazione, che col tempo rischia di rendere sempre più difficoltoso agire a tutela del progetto--Parma1983 20:01, 29 mag 2024 (CEST)[rispondi]

  [@ Parma1983] Ok, è comprensibile il tuo punto di vista, ma guarda che la policy sull'oversight è già in vigore, e questo ormai da moltissimi anni, e mi preoccupa più il fatto che non sia ancora chiaro cosa vada nascosto e cosa no. Soprattutto, queste decine di richieste che tu menzioni (per me non ci sono, anzi, ti direi che in media un oversight è richiesto 2-3 volte bisettimanalmente), mi chiedo come mai non siano mai arrivate agli steward (che è la cosa ancora più preoccupante dato che la tutela della privacy è fondamentale, e attualmente solo gli steward possono fare un OS qui). Quello che viene chiesto non è di portare o implementare una policy su itwiki, quella c'è e nessuno la cambia - che poi venga disapplicata da alcuni utenti e rispettata da altri è un altro discorso, chiediamo che possiamo essere noi a farli senza sovraccaricare ulteriormente gli steward (e soprattutto costringere steward stranieri a farli con il rischio che - come già accaduto - vengano rimossi i diff sbagliati)! --Superpes15^(talk) 20:18, 29 mag 2024 (CEST)[rispondi]

  [@ Superpes15] Il punto è che, oltre che poco conosciuta, non è di fatto applicata da nessuno, perché si utilizzano comunemente i semplici RevDel (anche qui tra l'altro c'è chi è di manica larga e chi meno) per quasi tutti questi casi, ricorrendo agli oversight solo in casi eccezionali. E mi pare che non ci siano nemmeno mai stati problemi, oltretutto...--Parma1983 20:24, 29 mag 2024 (CEST)[rispondi]

  "Non è applicata da nessuno" è sbagliato. Ognuno dovrebbe parlare per sé secondo me. Io ho segnalato diverse volte oversight agli steward su itwiki in passato e tuttora ci sono utenti che li segnalano. Se tu, da admin, fai un revdel e non chiedi un oversight - pur sapendo che sarebbe necessario - per quanto mi riguarda te ne assumi la responsabilità. Il revdel è un'altra cosa e si usa a sentimento, e ti do pienamente ragione che viene usato spesso in modo non uniforme, ma sull'oversight ci sono regole più ferree e stringenti. D'altronde, se l'ultimo OS è stato fatto pochi giorni fa, qualcuno che lo conosce e lo sa far applicare ci sarà :) --Superpes15^(talk) 20:30, 29 mag 2024 (CEST)[rispondi]

  [@ Superpes15] Ok, a questo punto bisognerà farsi piacere anche questa.
  A essere sincero, pur conoscendo la figura degli oversighter, non sapevo che esistesse una policy che prevedesse un campo di applicazione così largo di tale strumento e dubito che molti altri admin lo sapessero, visto che non l'ho mai visto applicare da nessuno se non in situazioni eccezionali. Più che altro, andrebbero definiti meglio i vari casi, perché mi paiono un po' vaghi--Parma1983 22:24, 29 mag 2024 (CEST)[rispondi]

  D'accordo con te che possiamo chiarire i campi d'uso, fermo restando che quelli globali non possono essere ignorati, anzi sono la base direi :) --Superpes15^(talk) 22:30, 29 mag 2024 (CEST)[rispondi]

  @Superpes15 no, non te ne assumi la responsabilità. Al contrario da admin hai già fatto un primo oscuramento col revdel e il resto della comunità ti dovrebbe essere grata per questo. Poi se le linee guida sui revdel cambiano e la richiesta di ulteriore intervento da parte di un oversighter diventa obbligatoria, basta saperlo. Ciò che non cambia è che noi siamo volontari che ci prendiamo la briga di fare queste cose fin dove ci è possibile --Sakretsu (炸裂) 23:01, 29 mag 2024 (CEST)[rispondi]

  non posso che quotare l'intervento di Sakretsu... forse sono io che non frequento Meta e non credo neanche sia obbligatorio farlo e quindi mi sarò perso qualcosa... nulla toglie che se posso migliorare ben venga, ma non mi piace molto la piega che ha preso la discussione... --torsolo 08:46, 30 mag 2024 (CEST)[rispondi]

• Per quanto vale il mio parere, la penso esattamente come Superpes e Civvì. Favorevole. Rispetto all'introduzione del ruolo dei soppressori locali, non vedo nessuno svantaggio per la comunità, mentre vedo diversi vantaggi, alcuni anche grandi. Non da ultimo, penso che l'introduzione del ruolo sia motivo di maggiore garanzie e tutele per gli admin stessi, che cosí vengono sollevati dal compito di "guardiani" d'informazioni private riservate pubblicate illegalmente (!) sul sito (quando in realtà queste informazioni non dovrebbero proprio esserci). —super nabla^Zzz 20:15, 29 mag 2024 (CEST)[rispondi]
• Letta la discussione qui sopra, e posto il fatto che la policy sull'oversight è già in vigore (benché spesso disapplicata) mi sento anche io Favorevole alla creazione di un gruppo di sopressori locali, per i quali IMHO dovrebbero aversi procedure di elezione e criteri dedicati. Certo è che questo comporta del lavoro in più, stante che ahinoi i casi che rientrano nella policy sono verosimilmente diversi al giorno, ma nondimeno trovo decisamente condivisibile il testo della policy e la sua ratio di fondo (la maggior tutela, è chiaro, si avrebbe più su un piano formale che sostanziale, perché sono certo già ora che i sysop abbiano il massimo riguardo rispetto alle informazioni contenute nelle versioni oscurate, e tuttavia la garanzia data dalla firma di un patto di riservatezza garantisce una IMHO doverosa protezione ulteriore rispetto ai casi più rilevanti di informazioni personali o diffamatorie). --Arrow303 (msg) 20:42, 29 mag 2024 (CEST)[rispondi]
• [tl;dr] la figura del soppressore locale è sicuramente necessaria per una wiki delle nostre dimensioni, passare per gli steward è impensabile (infatti nei casi più leggeri si usa comunemente il RevDel). Tenterei però di evitare nuovi processi complicati con elezioni (ne abbiamo troppi!), prevedendo magari una procedura semplificata (passando per WP:RP) basata sul silenzio-assenso per utenti che hanno già la fiducia della comunità (amministratori?): alla fine se si ha già la fiducia, l'unica cosa che manca è firmare l'NDA; il flag non è così delicato come il CU, quindi secondo me dovrebbe bastare. Si consideri poi se, come per i CU, essere admin possa essere un requisito; secondo me dovrebbe esserlo --valcio ••• 21:02, 29 mag 2024 (CEST)[rispondi]

  [@ Valcio] Per policy globale, dovendo trattare dati coperti da NDA, servono almeno 25-30 voti a supporto (con 70-80% di consenso) e almeno 2 sempre flaggati contemporaneamente, esattamente come con i CU, i dati non pubblici che vengono trattati sono molti e, anzi, ti direi che l'OS è molto più delicato del CU perché, oltre a trattare IP come i CU, tratta anche nomi, cognomi, telefoni e indirizzi (ecc. ecc.) e dev'essere un flag non così easy da dare :) --Superpes15^(talk) 21:39, 29 mag 2024 (CEST)[rispondi]

  Grazie per il chiarimento! Allora forse, se si vuole snellire la cosa, si può pensare di integrare il flag con la figura del CU --valcio ••• 22:07, 29 mag 2024 (CEST)[rispondi]

• Sicuramente favorevole, mi piacerebbe sapere nel punto 1 della policy cosa si intende con "che hanno scelto volontariamente di non rendere pubblica la loro identità". Se sono loro stessi a pubblicare dato personali (email mi pare non sia personale) non si cancella, mentre se pubblicato da altri si va di soppressione? --ValterVB (msg) 21:08, 29 mag 2024 (CEST)[rispondi]

  [@ ValterVB] In realtà la frase è "Removal of non-public personal information such as phone numbers, home addresses, workplaces or identities of pseudonymous or anonymous individuals who have not made their identity public, or of public individuals who have not made that personal information public". Il punto è che se io non ho mai reso pubblico il mio IP, che è un dato privato, e per errore edito da sloggato (e si capisce che sono io), posso chiedere l'oversight dell'IP. Se io non ho mai reso pubblico il mio nome e cognome (dato privato essendo io un'utenza registrata), e la mia identità viene resa pubblico da qualcuno, posso chiedere l'oversight. A volte è stato concesso un oversight anche in caso di autopubblicazione di mail o telefono, soprattutto se fatta da IP, per i quali non vi è garanzia di identità e possesso di quei dati (o, è successo, se si capiva che si trattava di bambini che non si rendevano conto del pericolo)! Questo sta alla sensibilità degli operatori e i casi particolari sono comunque davvero davvero rari :) --Superpes15^(talk) 21:46, 29 mag 2024 (CEST)[rispondi]

• Favorevole o meno, direi di affrontare la questione in maniera pragmatica. La soppressione (che parola infelice) di alcune informazioni sensibili non è solamente dovuta ma viene già fatta da steward che, verosimilmente, non parlano granché di italiano. Con limiti, sia di forze sia di comprensione, che posso solo intuire ma, da quanto scrive Superpes15, sono importanti. Perciò, anche se non entusiasma nemmeno a me l'idea di istituire un ulteriore flag - se fossimo al t0 avrei preferito il travaso della responsabilità a quelli provenienti da it.wiki 😅 o almeno accoppiare la funzione a quella di CU – sono favorevole a creare il gruppo locale. La delicatezza del ruolo è tale che rende inevitabile passare per delle elezioni --Ombra 21:12, 29 mag 2024 (CEST)[rispondi]

  Solo per la cronaca, il gruppo esiste già e non bisogna modificare nulla (infatti gli steward si devono autoflaggare per intervenire su itwiki), basta iniziare a utilizzare il flag localmente tramite elezioni (purtroppo - io direi per fortuna - obbligate da policy) :) --Superpes15^(talk) 21:41, 29 mag 2024 (CEST)[rispondi]

• Supporto anche io la proposta di istituire il gruppo locale e di procedere tramite elezioni. --Atlante (msg) 22:19, 29 mag 2024 (CEST)[rispondi]
• Commento: Un nuovo gruppo con nuove elezioni mi pare l'unica opzione possibile. Però per piacere, non facciamo i più realisti del Re, la policy di meta parla solo di potentially libelous information, cerchiamo di darne un'interpretazione restrittiva limitata ai casi di effettiva possibile diffamazione, e non applichiamola a qualsiasi insulto, altrimenti davvero finisce che dobbiamo far fare agli OS tutti i revdel.--Friniate ✉ 23:04, 29 mag 2024 (CEST)[rispondi]